weixin_53349587的博客

1.拿到文件，看文件名得知文件为压缩包，先修复文件，修改之前的文件：修改之后的文件：解压文件，得到一个名叫“听说大家很怕VMP？”的文件，发现在LINUX系统上不能执行，修改头部为.ELF：可以执行，通过对文件的分析，发现文件加了一个改魔数的upx壳，把特征值修复成upx!：修改几处之后，即可用upx-d进行脱壳，脱壳后进入主函数：通过对主函数的分析，可以发现这是一个迷宫题，迷宫在52行的unk_4BE100中，把迷宫提取出来：1, 1, 0, 0, ..

1.拿到文件，进入主函数：关键的加密和check函数都在11行的encode函数中，进入：通过调试可以发现，我们输入的一串数字，经过模26的运算之后得到的数字为已知列表的索引